Анонсы всех статей, первая страница.

17 мая 2018, 14:00

Ограничение доступа в админку по IP.

Ограничение доступа в админку по IP. Любой движок сегодня умеет допускать администратора к закромам Родины не только по логину и паролю, но и с конкретных IP адресов, указанных явным образом. Наверное, Нане тоже пригодится такое умение, несмотря на все её параноидальные способы авторизации.
22 мая 2017, 12:00

Авторизация плавающим кодом.

Авторизация плавающим кодом. Весь трафик сегодня фактически перехватывается провайдерами, и хранится длительное время "на всякий случай" (официально в рамках "закона Яровой" вскоре, а в реальности системой СОРМ уже давно). В связи с чем не рекомендуется пользоваться простой авторизацией по логину и паролю. Они передаются по каналам связи незащищёнными, и пишутся в лог провайдерами и силовиками в голом виде. Вам оно вряд ли надо. Чтобы не заморачиваться с SSL, можно прикрыть криптографией только авторизационные данные, а не сайт целиком. Это просто и бесплатно - узнайте, как.
04 мая 2017, 12:00

Двухфакторная аутентификация в Нано-CMS.

Двухфакторная аутентификация в Нано-CMS. Для серьёзных проектов обычно требуется более изощрённая система авторизации, стойкая к перехвату данных, либо утере контроля над компьютером (в частности, паролей, запомненных в браузере). Здесь может помочь концепция двухфакторной аутентификации, отныне внесённая в стандартный дистрибутив Нано-CMS. Узнайте, как она реализуется.
01 мая 2017, 10:00

Майское обновление Базовой Наны.

Майское обновление Базовой Наны. В этой ревизии Nano-CMS все модули, появлявшиеся на протяжении прошедшего года достаточно спонтанно, приведены к единой файловой архитектуре. Все они теперь используют стандартные общие шаблоны и стили, причём всё это находится в логичных и предсказуемых местах. Апгрейд не является обязательным. Однако, если Вы обновляете какой-то из модулей, знайте: все они ставятся только на самый последний релиз Базовой Наны.
31 января 2017, 12:00

Авторизация по файлу - ключу.

Авторизация по файлу - ключу. Расширен список методов авторизации Администратора. К заурядному логину-паролю и несколько непривычному токену добалена авторизация по файлу-ключу.